Cryptographie

Zato dispose d'API permettant d'effectuer des opérations sûres, saines et solides liées à la cryptographie, notamment le cryptage, le décryptage, le hachage et la génération de mots de passe ou d'autres secrets.

Cette fonctionnalité offre une approche productive, adaptée à une utilisation directe dans les applications, sans qu'il soit nécessaire de choisir des primitives cryptographiques de bas niveau. Tout a des valeurs par défaut solides et est prêt à être utilisé immédiatement.

Notez qu'en plus des fonctions cryptographiques ci-dessous, Zato est également livré avec une API dédiée à l'authentification unique et à la gestion des utilisateurs, documentée dans son propre chapitre.

Sujets et notes de cas d'utilisation:

  • Cryptage et décryptage
    • Stockage d'informations sensibles dans des bases de données (PII, PCI, HIPAA, EU GDPR)
    • Partage d'informations sensibles avec des parties non fiables.
    • Si utilisé pour stocker les mots de passe des utilisateurs, les administrateurs seront en mesure de les révéler - utilisez hashing à la place.
  • Génération de mots de passe et de secrets
    • Génération de valeurs aléatoires fortes, utilisables en toute sécurité dans les URL.
    • Tokens API
    • Données à utiliser une seule fois (par exemple, confirmation de la création d'un compte)
    • Génération automatique de mots de passe forts pour les utilisateurs
  • Hashage
    • Stockage sécurisé et vérification de la connaissance de secrets précédemment stockés, généralement des mots de passe ou autres tokens d'accès.